使用 EICAR 防毒測試檔案驗證部署

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-08-18

以下程序提供使用 EICAR 防毒測試檔案測試 FPE 部署的指示。

測試部署
  1. 將下列整行文字複製到文字檔案,然後將它命名為 EICAR.TXT:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    完成後,會出現一個 69 位元組或 70 位元組的檔案。

  2. 將此檔案附加到 Exchange 郵件。 Forefront Protection 2010 for Exchange Server (FPE) 會報告發現 EICAR-STANDARD-AV-TEST-FILE 病毒。 如果您已選擇 [清除] (預設值) 或是 [刪除] 動作,FPE 也會報告附件已刪除。 感染的附件會自測試郵件或張貼中移除,並以包含類似下列字串之內容的文字檔案取代: 「Microsoft Forefront Security for Exchange Server 已發現病毒且已刪除此檔案。」

重要事項 重要:
這不是病毒。 不過,因為使用者通常會需要測試該安裝功能是否正確,所以防毒產業已透過「歐洲電腦防毒研究協會」,採用 EICAR 標準來滿足此需求。

建議您在完成安裝測試後刪除 EICAR 檔案,以免其他使用者收到不必要的警告。

 
顯示: